Webwereld berichtte vorige week over onderzoek van beveiligingsbedrijf Imperva dat aantoonde dat antivirusproducenten pas laat inspringen op malwarebedreigingen, maar dat onderzoek deugt niet omdat er de verkeerde methode voor werd gebruikt. Imperva gebruikte VirusTotal dat volgens de eigen regels helemaal niet bedoeld is voor vergelijkingen.

Beveiligingsbedrijf Trend Micro heeft er geen goed woord voor over. “Imperva is oneerlijk of slecht geïnformeerd", tweet security-onderzoeker Rik Ferguson van het antivirusbedrijf. Ook beveiligingsbedrijf ESET maakt zich boos over de suggestie dat antivirussoftware geldverspilling zou zijn.

VirusTotal geen productvergelijker

Het onderzoek (PDF) volgde malware-samples enige tijd via de online database VirusTotal en concludeerde dat de grootste antivirusproducenten malware pas laat detecteren. Volgens het onderzoek duurde het in de meeste gevallen enkele weken voordat virussen worden toegevoegd aan de database.

VirusTotal is ongeschikt voor dit onderzoek, omdat enkel de command-line van virusscanners wordt gebruikt. Het zou goed kunnen dat malware wel wordt tegengehouden door de scanner. Bovendien zorgen verschillende heuristische methodes op de database voor false positives en is het daarom oneerlijk om te vergelijken met virusscanners.

VirusTotal zelf wordt er moe van dat de database wordt gebruikt voor vergelijkend onderzoek. “De dienst is niet ontworpen als tool om antivirus te vergelijken, maar als een tool die verdachte samples vergelijkt met verschillende programma´s. Zo wordt antivirus geholpen door samples op te sturen die antivirusproducten niet detecteren", legt de dienst uit op zijn site.